Veszélyes hibákat szüntetett meg az Apple
Az Apple az iOS és az iPadOS operációs rendszereinek frissítésével kritikus veszélyességű biztonsági réseket foltozott be.
Az Apple 14-es verziójú mobil operációs rendszerei folyamatosan kerülnek fel a készülékekre. Eközben a fejlesztők sem tétlenkednek, akik a teljesítménynövelő és funkcionális frissítések mellett biztonsági hibákat is orvosolnak. Legutóbb két tucat sebezhetőséget szüntettek meg az iOS és az iPadOS kapcsán. Ugyanakkor ez esetben nem kizárólag a sérülékenységek számára érdemes koncentrálni, mivel azoknak inkább a veszélyessége az aggasztóbb. Ráadásul három sérülékenységről kiderült, hogy azokat már jelenleg is aktívan használják ki a kiberbűnözők, vagyis három nulladik napi sebezhetőség mielőbbi megszüntetésére is szükség van. Ezek a kockázatos rendellenességek jogosulatlan távoli kódfuttatást tehetnek lehetővé, akár a kernel jogosultsági szintjén. Vagyis jogosultsági szint emelést követően jelentősebb károkozásokra, visszaélésekre adnak módot. A nulladik napi biztonsági hibák közül kettő a kernelt érinti, míg a harmadik a FontParser összetevő kapcsán került napvilágra.
A szóban forgó operációs rendszerek a három kritikus veszélyességű sérülékenység mellett további biztonsági résektől is megváltak. Sajnos ezek között is több olyan akad, amelyek tetszőleges kódokkal való visszaélést, illetve az érintett készülékek kompromittálását segíthetik elő a támadók számára.
Az Apple szerint az érintett készülékek az alábbiak:
- iPhone 6s vagy újabb változatok
- iPod touch 7. generáció
- iPad Air 2 vagy újabb változatok
- iPad mini 4 vagy újabb változatok.
Az Apple a felhasználóknak az érintett eszközök mielőbbi frissítését javasolta. Az említett sebezhetőségek az iOS 14.2-es, illetve az iPadOS 14.2-es verziójának telepítésével szüntethetők meg.
A feltárt sérülékenységekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
Partnerhírek
Felhőalapú biztonsági csomagokkal bővít az ESET
Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére
A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.
Közösség
Copyright by Isidor - Minden jog fenntartva!